Pull to refresh

Comments 63

Очень интересно!!! Обычно вся эта тема покрыта тайной, а оказывается всё просто. Система защиты со сбросом sram достаточно типовая, но мне кажется легко обойти.

По идее, да. Память же после отключения питания не теряет данные мгновенно. Возможно, что-то на базе этого можно придумать. Да и заливка смолой тоже не панацея, злоумышленник, разломав один "подопытный" экземпляр, уже будет иметь представление, где примерно ковырять. Кстати, насчёт EPP в банкоматах, слышал, что по нынешним стандартам их следует уничтожить, даже если они были просто откручены от корпуса.

Что-то вспомнился фрагмент из какого-то репортажа нулевых годов: "Например, производители. POS-terminal'ов устраивают микровзрыв, если кто-то пытается получить доступ к данным" (да, примерно в таком духе было написано. Но оригинал я не нашёл).

Память же после отключения питания не теряет данные мгновенно.

Статическая во всех практических смыслах именно что теряет.

скорость потери данных зависит от температуры. при понижении температуры время хранения заметно увеличивается. если не ошибаюсь при криогенных температурах (жидкий азот) измеряется минутами.

Это верно только для динамической памяти. Статическая при потере питания ничего не хранит.

Статическая память статической памяти рознь. Если классическая, на триггере на мосфетах, то не хранит. Но сейчас зоопарк их видов, под статической памятью вполне себе может скрываться динамическая с внутренней схемой дешифратора адреса и регенерации.

https://en.m.wikipedia.org/wiki/Cold_boot_attack

По четвертой ссылке посмотрите

Tamper работает иначе (объясню на примере STM32). По прерыванию от повреждения шлейфа сам контроллер стирает всю информацию, хранящуюся в запитанной от батарейки ОЗУ. Происходит это за микросекунды, поэтому обойти можно только механически — замыкая перемычками все разрываемые шлейфы, что не всегда осуществимо.

Про «микровзрыв» — наверное, это был некорректный перевод слова Flash — то есть при попытке вскрытия затирается флеш-память и устройство превращается в тыкву.
Насчёт Flash — такое было у Hypercom. При включении, если обнаруживалось, что содержимое SRAM некорректно, Flash стиралась, а на экране появлялось «Security violation detected — Terminal will restart!».

Можно, но зачем? Смысл-то просто в создании конфиденциального канала передачи.
Что-б нельзя было пин словить радиоприёмником. И это правильно.
...а в ход шли накладушки, камеры, микрофоны и чёрт знает что

Тут интересен факт обхода защиты, а не для чего.

Не обойти, в клавиатурах от банкомата (к примеру Wincor) плата помещена в своего рода корзину из проводников с нестандартным рисунком и пересечениями, проводник сам в виде напыления, все это залито нерастворимым, жестким компанудом. При повреждении проводника, или разрядке батареи, все ключи слетают окончательно. Попытка прочесть память крайне маловероятна, так как ключи хранятся в виртуальной машине, запущенной на клавиатуре (кто знает, поправьте, если не прав). Клавиатура восстанавливается только самим производителем.

А разве их вообще восстанавливают? По-моему, вышедшие из строя девайсы просто списывают.

С повсеместым использованием онлайн платежей вся эта аппаратная лабуда канет в лету. И в рознице все эти пос-терминалы, и т.д. Уже полно сервисов приема платежей через программый интерфейс на смартфоне. Просто человеческая инерционность не позволяет внедрить новые технологии оперативно. Само слово "внедрить" что собой представляет - оно предполагает сопротивление изменению состояния. Но это случится. А сколько труда, знаний, денег вложено в этот сегмент. И снова в утиль, как паровозы. Но что поделать время пентиум прошло. :(

По-моему, должна остаться только наличка и блокчейн-валюты. Которые невозможно ни отнять, ни отследить, ни адресно заблокировать конкретного человека. А современная банковская система себя полностью дискредитировала, потому что в ней Ваши деньги на самом деле не Ваши - Вам только позволяют ими иногда пользоваться.

Я бы тогда и наличке не сильно доверял. Достаточно вспомнить всякие реформы/замены денежных знаков, или, например, историю с красными печатями на долларах.

UFO just landed and posted this here

Я, например, отлично помню, как рубль терял "40% за день", а то и поболее 40%. И не один такой день помню.

В том виде в каком они есть сейчас я с Вами полностью согласен. Ценна не конкретная цифровая денежная единица, а возможность распределённости и независимости, при которых ни у кого не должно быть абсолютного влияния на систему "валюты". Подобное свойство было (есть?) у золота, но физический эквивалент ценности в век цифровых технологий, мягко говоря, не очень удобен. Ну а что до закрывающихся бирж, то передайте привет Лёне Голубкову :)

Не, материальные эквиваленты это пройденный этап. Сами по себе они ограничивают экономику, тормозят развитие, и порождают серьезные риски. Но и бесконтрольные пузыри тоже такое себе, это чистый узаконенный грабеж. Нужно что-то промежуточное, что-то, что косвенно зависит от материальных благ, т.к. в конце концов на эти блага оно и будет обмениваться простыми людьми, и в тоже время в некоторой степени резиновое, чтобы не сдерживать развитие.

В идеале конечно было бы здорово вывести некий промежуточный индекс, который учитывает стоимость всего материального, на что можно обменять валюту: топливо, металлы, хлеб в конце концов. А к нему уже и привязывать валюту с неким динамическим коэффициентом, чтобы была возможность, когда требуется, корректировать объем обменов внутри экономики. Но толку от универсальной системы немного, если ее будут использовать для спекуляций. А ее будут использовать - соблазн слишком велик, чтобы удержаться. И в итоге опять все придет к пузырям. Гордиев узел.

Цифровая валюта хотя бы показала важное преимущество в текущей ситуации: она не подконтрольна, и позволяет обмен p2p в обход любых ограничений. Толку от фантиков, которые по желанию левой пятки какого-либо чиновника, превращаются в простую бумагу, просто нет. В таких ситуациях остаётся только бартер, ну а сейчас еще и цифровой бартер стал доступен. Это ломает границы: простой обыватель всегда может выменять цифровую валюту, и что-то купить на другом конце шарика, а продавец в свою очередь обменяет эту цифровую валюту на что-то нужное ему уже у другого человека. В этом плане мгновенный курс цифровой валюты потребителю не особо важен, т.к. вся сделка проходит за короткое время, и курс не успевает существенно поменяться, но какие-то риски конечно все равно остаются.

Цифровая валюта хотя бы показала важное преимущество в текущей ситуации: она не подконтрольна, и позволяет обмен p2p в обход любых ограничений

Справедливости ради, этим преимуществом она не обладает в полной мере. Вы можете делать обмен p2p в обход любых ограничений только потому, что чиновники это вам ещё пока не запретили. Как только соответствующая пятка у кого-то зачешется, вы-то перебрасывать цифирьки между счетами по-прежнему сможете, а вот менять их на какие-то материальные блага - уже нет. И толку вам будет от тех цифирек?

 а вот менять их на какие-то материальные блага - уже нет. 

Самое главное - ими нельзя будет (собственно, и сейчас нельзя, потому это и не деньги/валюта) заплатить налоги.

А какое отношение имеет надёжность обменной биржи к надёжности крипты?
А то логика примерно такая: я сделал вклад в банк, банк прогорел, следовательно *** ненадёжная валюта.

Как ни странно, непосредственное - прогорание очередного банка, как правило, не приводит к обвалу курса доллара.

Если прогорит J.P. Morgan, скорее всего, приведёт.

Ну вон прогорел Lehman Brothers в своё время, практически такой же по размеру. Курс доллара не рухнул.

поправка: с красными печатями и надпечаткой HAWAII

Достаточно вспомнить всякие реформы/замены денежных знаков

По-моему, за десятилетие существования крипты там финансовых катастроф глобального масштаба было чуть ли не больше, чем с долларом с начала ХХ века.

С любой молодой технологией на начальном этапе есть риски. Ну и "катастрофы" устраивали и продолжают устраивать спекулянты всех мастей, причём тут криптовалюты сами по себе?

Последняя катастрофа произошла совсем недавно. Но я не могу назвать криптовалюты "молодой технологией". В мире ИТ и финтеха десять лет - это достаточный возраст для зрелости.

продолжают устраивать спекулянты всех мастей, причём тут криптовалюты сами по себе?

Как минимум в том, что криптовалюты позволяют спекулянтам всех мастей это делать. В традиционном трейдинге от опасных крупных спекуляций, шатающих рынок, давно выработаны механизмы защиты. В криптовалютном мире отсутствие регулирования заявляется как чуть ли не главное его преимущество. Но при этом забывается упомянуть, что это ещё и главный недостаток, спасающий пользователя от нехороших действий государства, одновременно делая его беззащитным от нехороших действий крупных частных игроков рынка, которые по своей сути куда более опасны, чем любые государства.

Наличные валюты тоже можно у спекулянтов и мошенников всех мастей менять/покупать/переводить, и что? Да, это пытаются регулировать, но до сих пор есть наивные люди, которые несут им свои сбережения и всё теряют. Нужно перестать доверять налу/безналу на этом фоне?

Давайте не будем ставить в один ряд систему, в которой опасность несут лишь граничные криминальные случаи, и систему, в которой царит анархия by design :) Думаю, вполне очевидно, что в первом случае у вас есть риск потерять свои деньги только при пренебрежении общими правилами безопасности, а во втором случае у вас есть риск потерять деньги просто так, при любой покупке. Потому что механизма контроля выполнения сделки нет, гарантов сделки нет, механизмов возврата нет, продавцы анонимны, а все разговоры про арбитров/смартконтракты, которые якобы решают эти проблемы - досужая болтовня, потому что за семь лет существования потенциальной возможности это никак не реализовано на практике, кроме единичных экспериментов, и так оно там и останется в обозримом будущем.

И вишенка на торте - ценность денег на вашем криптокошельке определяется не монетарной политикой национального банка вашей страны, задача которого состоит в поддержке оптимального курса для экономики, а группой крупных биржевых игроков, задача которых состоит исключительно в зарабатывании денег, а зарабатывать его можно и на медвежьем тренде.

Но зато это хоть какая-то свободная альтернатива финансовой системе, причем доступная каждому - в этом и есть ее ценность. А что касается гарантий - их нет, все исключительно на доверии и репутации. И так тоже можно жить. На самом деле это мало чем отличается от положения в традиционной финансовой системе - там тоже в основном доверие и репутация, договора особо ничего не решают, практика показывает что про них легко забывают при любом удобном поводе.

Когда традиционная финансовая система не способна удовлетворить твои потребности из-за своих заскорузлых ограничений, или из-за того что трещит по швам, как сейчас, тогда и обращаются к альтернативам. И ценно то, что эти альтернативы вообще существуют. Потому что в ином случае пришлось бы возить наличку/товары, что довольно непростое предприятие. Всего 20 лет назад альтернатив особо и не было.

Естественно текущие цифровые валюты скорее proof of concept, у них много детских болезней, и не смотря на это они уже работают и приносят пользу людям. Им на смену рано или поздно должно прийти что-то более удобное, с учётом всего того опыта, который нарабатывается сейчас.

Но зато это хоть какая-то свободная альтернатива финансовой системе, причем доступная каждому - в этом и есть ее ценность.

Согласен, как альтернативное решение - почему бы и нет.

А что касается гарантий - их нет, все исключительно на доверии и репутации. И так тоже можно жить.

Мировой опыт торговли ценными активами показывает, что так жить можно, но не слишком долго. Все эти регуляторные механизмы в традиционном трейдинге, они возникли не по чьей-то блажи, или как желание государства подмять под себя торговлю. Их раньше не было, а появлялись они постепенно как средства защиты от тех или иных реализовавшихся рисков/проблем/кризисов. У крипты, если она как-то будет развиваться и популяризоваться по своему изначальному назначению как платежное средство, а не как дутый ценный актив для спекуляций, появятся такие же в обозримом будущем, и станет она ещё одной платёжной системой.

Как давно? Году в 2008?

Бывает, что все счета человека наложка заблокирует (а какие у человека счета есть - они таки знают), а банки заблокируют их как получится (та же Альфа блочит сразу, но и разблокирует сразу как их наложки приходит отмашка, а, напр., Банк Санкт-Петербург - блочит не сразу, а разблокирует вообще после того, как юзер справку от наложки руками/ногами принесет, потому что не осилили настроить ЭДО с надожкой!!!) - и сразу понимаешь, что деньги должны как-то в оффлайне быть, хотя бы частично.

Крипта, конечно, тоже метод, но у него свои, уникальные, риски.

Я бы тогда и наличке не сильно доверял. Достаточно вспомнить всякие реформы/замены денежных знаков

В случае такой реформы ваши безналичные деньги сгорели — как вклады СССР, потому что у вас даже доступа к ним «временно» не будет. В отличие от налички, которую можно попытаться спасти, скупая не успевшие подорожать товары, или обменивая на валюту, которая уже дороже, чем вчера, но ещё дешевле, чем завтра.

Сегодня вам объявили, что со вчера бумажки "вот с такими портретами" больше не действуют. Попробуйте купить на них что-нибудь, или обменять на правильные бумажки :) Так что всё в золотые слитки!

Белорусы предпочитают зелёные бумажки — они и через 50 лет будут законным платёжным средством. Золото слишком волатильно и у него слишком большой спред, чтобы было выгодно хранить в нём сбережения.

А что за история с красными печатями? Гугл мне не подсказал 8-/

По-моему, должна остаться только наличка и блокчейн-валюты. Которые
невозможно ни отнять, ни отследить, ни адресно заблокировать конкретного
человека.

Блокчейн валюты очень даже можно отнять. Вы заплатили - и ваши деньги ушли. А то, за что заплатили, не пришло. И нет возможности доказать, что не верблюд. наличие арбитража либо позволяет отследить, либо упирается в доверие к арбитру, который тоже может уйти в закат с товаром и деньгами.

С отслеживанием тоже не все так просто. Если покупается физический товар, то отследить можно по факту получения товара. Если получаете зарплату не за удаленку, то отследить можно через работодателя.

А в системе, где большинство пользуется не непосредственно кошельком, а биржами, отличие пока явно не в пользу блокчейн валют.

Опять же, я полагаю, вы имели ввиду децентрализованные блокчейн валюты? В противном случае, блокчейн валюта, выпущенная каким-нибудь банком, не будет принципиально отличаться от обычных денег. Просто эти деньги будут еще и с блокчейном.

Ну это мало чем отличается от того же али - там есть некий арбитраж, но он ничего не гарантирует. Любая сделка - риск: даже если продавец честно отправил товар, нет никаких гарантий что покупатель его вообще получит, в любом звене цепочки поставки товар может исчезнуть или превратиться в кирпич, в прямом и переносном смысле. И ничего, люди вполне себе успешно закупаются, потому что риски снижает система репутации и отзывов. Люди советуют друг другу проверенных продавцов, особенно за пределами площадки, на форумах, в чатиках, работает сарафанное радио. Перед покупкой изучают отзывы как о продавце, так и о товаре. Все это позволяет отсеять большинство мошенников.

Но если действует фактор срочности, приходится повышать ставки и брать непроверенное. Иногда и неудачно. И судя по отзывам, арбитраж тут в пользу покупателя выступает далеко не всегда, т.е. кто-то в любом случае теряет деньги.

Но если есть лишние деньги и хочется гарантий - тогда идешь к местному дилеру, где можно пощупать товар руками и убедиться что платишь не за кирпич. И даже в этом случае люди теряют деньги, не смотря на железные гарантии и белую сделку - им просто пишут что есть механические повреждения, и снимают с гарантии, и попробуй докажи что не верблюд. При своих не остаётся никто: даже если ты очень осторожен и хорошо подкован, как минимум время и нервы потратить придется, отстаивая свою правоту, а это порой обходится дороже потерь.

Так что все эти гарантии эфемерны: они снижают риски, но не исключают их, и в случае проблем свое получить возможно не всегда, и это очень непросто. Ровно тоже самое делает система репутации и отзывов в социальной среде, только в случае проблем свое получить вообще нет шансов.

Так вопрос как раз в том, что современные децентрализованные криптовалюты решают только часть проблем существующих платежных систем (точнее даже одну - возможность осуществления платежа анонимно и без ограничений), создавая взамен много новых проблем. А попытка решить эти проблемы сводят на нет все преимущества. Собственно основные современные криптовалюты и современная государственно-банковская система - это два полюса: анонимность и бесправие с одной стороны и какой-никакой но вполне приличный арбитраж со всей властью арбитра над системой и ее пользователями с другой.

Арбитраж на Али -это промежуточный вариант с минимальными правами арбитра и соответствующим качеством.

А современная банковская система себя полностью дискредитировала, потому что в ней Ваши деньги на самом деле не Ваши

Ну так банковская система распоряжается нашими деньгами не потому, что это какая-то обязаловка (в подавляющем большинстве случаев), а потому что нам удобнее делегировать техническое обслуживание наших платежей третьей стороне, и мы сами туда наши деньги заносим. Да, она не предоставляет 100% уровень защиты наших денег, но предоставляет, грубо говоря, 99.99% уровень защиты, который достаточен для подавляющего большинства пользователей.

не потому, что это какая-то обязаловка

Полно стран, где заплатить больше N тысяч валюты наличными нельзя

Да, я тоже в такой стране живу. Покупая квартиру, пришёл в банк, положил наличные деньги, перевёт покупателю, он через 5 минут забрал эти деньги, пожали руки и разошлись. Это не навязывание банковской системы, а контроль крупных доходов со стороны государства, который оно делегировало тем, кто этим умеет заниматься.

К банковской системе и AML с прочими контролями в частности было бы гораздо меньше претензий, если бы критерии их применимости были чётко описаны, на время разбирательств при срабатывании банк обеспечивал клиенту возможность пользоваться деньгами, а за ошибочные блокировки давал компенсацию в размере единиц процентов от годового оборота. Ну или просто не кошмарили клиентов KYC/AML и не сливали банковскую тайну любому желающему, включая государство, по первому запросу / без запросов вообще.

Наоборот, лучше бы вся эта аппаратная лабуда была в руках каждого человека. Ибо вставлять незаметных троянов в смартфон гораздо удобнее, чем в специально придуманное , узко специализированное, залитое в эпоксидку устройство, с со всех сторон обнюханным (и возможно, даже доказанным) софтом.
Вот то что это все такое закрытое и проприетарное - это надо исправлять.

IDTech, что выпускает интегрируемые бесконтактные считыватели (для торговых автоматов, банкоматов, транспортных валидаторов) и ряд другого оборудования (mPOS-terminal'ы, пин-пады, считыватели смарт-карт) в этом плане весьма преуспел. Всю документацию (включая формат пакетов данных, распиновку разъёмов...) и SDK без регистрации можно скачать на официальном сайте. Уже на шаг дальше от проприетарности...

Вот кстати. Про то, что пинпады и терминалы имеют кучу средств защиты, я и так знал, но посмотреть на практическую реализацию любопытно. Казалось бы, из этого следует очевидный вывод, что такие устройства должны делать одну вещь и делать её хорошо, с целью уменьшения attack surface. Устройства в статье и правда такие. Но — я уже несколько раз видел, правда в других странах, терминалы без физических кнопок, с сенсорным экраном и андроидом на нём. Пин-код вводится на этом же экране. Как? Неужели андроид достаточно безопасен, чтобы использовать его для таких целей? А, и в некоторых случаях этот терминал ещё и выполняет функцию кассового аппарата, т.е. в него забивают твои покупки и он печатает чек, даже когда платишь наличными.

Да, бывают такие. PAX серии A, например, или Square Terminal. В Казахстане такие повсеместно (например, в Алма-Ате даже обычный VX520 уже не так часто можно встретить) стоят, местный Halyk Bank их обслуживает. Вроде даже та же VeriFone освоила выпуск таких POS-terminal'ов.

Но ведроид в процессе ввода и шифрования ПИН там не участвует. Внутри аппарата находится отдельный аппаратный криптографический модуль, который и обеспечивает все эти операции. Приложение просто производит запуск, этот блок перехватывает управление, а потом через системные вызовы передаёт результат. То есть ОС Android непосредственного доступа к этому всему не имеет.

Вот поподробнее про это всё:

Интересная деталь, что контроллер сенсорного экрана стоит в защищённой части. Получается, что во время ввода пин-кода андроид просто рисует кнопки на экране в нужных местах, а сами нажатия не обрабатывает.
Спасибо за статью. Очень доступно и интересно описано, часто этого очень не хватает технологиям связанным с проведением платежей.

Кстати, доводилось работать в компании, где я участвовал в написании софта для POS-терминалов, столбиков самообслуживания. Разумеется, там необходимо было организовать приём платежей по картам, поэтому компания закупала это оборудование и устанавливала его в наши столбики. Так вот пинпады (которые большие, как на банкоматах) нам присылали зажатыми с двух сторон толстыми скрепками для офисных документов, и говорили, что эти пинпады необходимо именно так хранить и транспортировать, а скрепки можно снять только непосредственно перед установкой и фиксацией в корпусе POS-терминала. Если физически открыть корпус такого пинпада, то сработает защита и ключи прописанные внутри затрутся, придётся везти пинпад на перепрошивку. Интересно, как это работает?
Интересно, однако.
Насчёт того, как это работает — всё так же, как и описано в статье — концевики на корпусе и все дела. А вот для чего нужны скрепки, мне неведомо. Возможно, что у пин-пада была защита от демонтажа, которая активировалась при снятии этих скрепок и установке. У того же EPPV6, что показан в статье, справа вверху как раз видна такая резиновая кнопочка.
Кстати, а с оборудованием каких фирм вы работали, если не секрет?

Да, там внутри пинпада была какая-то система которая была в нормально замкнутом состоянии, может быть кнопка, не знаю. Если корпус открыть то контакт размыкался и ключи затирались, по крайней мере так сообщил поставщик.

Насчёт оборудования - если честно, не смогу сказать точно. Давно очень дело было и я отвечал только за часть программщины работавшей чисто с доменной логикой. В детали взаимодействия с оборудованием не погружался. Знаю точно что все эти устройства: диспенсер купюр, устройство чтения карт, пинпад, фискальный накопитель, чековый принтер и т.д., все они работали через COM-порты и ребята занимавшиеся интеграцией общались с ними таким образом. Сам отладочный образец конечного столбика самообслуживания стоял у нас в офисе в препарированном виде с открытым корпусом и было интересно наблюдать за тем как там всё внутри устроено.

Да, насчёт системы контроля — так и есть. Ещё в пин-падах банкоматов был вариант с перемычкой на шлейфе — отслеживать отсоединение матрицы кнопок от блока управления. COM-порты в такой сфере дожили даже до наших дней (либо «железный» порт, либо эмуляция его через USB2COM), правда, сейчас активно вытесняются более новым USB с драйверами под каждый девайс.
Кстати, а что же это за столбики самообслуживания были? Что они делали?

Насколько я знаю, много подобных систем до сих пор пользуется COM портами, и WindowsXP, потому что драйверы нормально работают только там :)

Столбики продавали билеты на транспорт на вокзалах, пополняли транспортные карты

Интересно, однако.
Про Windows XP знаю, да. РЖДшные терминалы по продаже билетов на электрички работают на ней (во всяком случае, у нас на ЮУЖД). А вот банкоматы видел уже и на Windows 7.
Старые Wincor Nixdorf на ней и поныне работают себе…

Забавно, что "пароль" для входа в меню настроек -- всего-навсего строка This is PIN. Интересно, это меняется?

Sign up to leave a comment.